В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

914 membersпожаловаться на группу
2020 February 28

AA

Austin Augie in WebPwnChat
Valeriy Shevchenko
мне всегда казалось что зиродэи сдают зеродиуму, а не в бб
Или на 0day.today
источник
19:48пожаловаться#1

i

its_y00u in WebPwnChat
Austin Augie
Или на 0day.today
Ага,и быть кинутым на бабосики))
источник
19:50пожаловаться#2

AA

Austin Augie in WebPwnChat
Тут уж дело каждого))
источник
19:51пожаловаться#3

B

Bo0oM in WebPwnChat
Austin Augie
Или на 0day.today
Нет)
источник
19:51пожаловаться#4

AA

Austin Augie in WebPwnChat
Ну тогда ладно(
источник
19:51пожаловаться#5

IS

I S in WebPwnChat
Настоящие 0дэй нынче если ссерьёзные то конторам продают
источник
19:57пожаловаться#6

IS

I S in WebPwnChat
Зиродиум самая вроде известная
источник
20:00пожаловаться#7

BF

Billy Fox in WebPwnChat
Billy Fox
Нет. Бывают иногда спорные ситуации, когда читаешь доки по какой-нибудь срани и думаешь: ой, тут же небезопасный метод документирован в той конфигурации, которая у той конторы, можно до RCE довести! Но это вроде и ошибка конфигурации, и 0день.
Меня видать не поняли
источник
20:03пожаловаться#8

AA

Austin Augie in WebPwnChat
источник
20:08пожаловаться#9

AA

Austin Augie in WebPwnChat
Вк с понедельника удаляют. Вот первые признаки
источник
20:09пожаловаться#10

M

MortusKill in WebPwnChat
ваф сьедает ' и ", какие есть варианты, нахожусь в value='UserInput'
источник
21:23пожаловаться#11

IS

I S in WebPwnChat
Юникод?
источник
21:24пожаловаться#12

DC

Danila_xawdxawdx Chalykin in WebPwnChat
MortusKill
ваф сьедает ' и ", какие есть варианты, нахожусь в value='UserInput'
если внутри javascript а - то можешь просто </script> и дальше. Если нет - помянем скорее всего
источник
21:25пожаловаться#13

IS

I S in WebPwnChat
вы про xss, совсем заработался
источник
21:30пожаловаться#14

M

MortusKill in WebPwnChat
I S
вы про xss, совсем заработался
да ваще-то нет
байпас с юникодом порой работает
так что все норм
источник
21:32пожаловаться#15

M

MortusKill in WebPwnChat
Danila_xawdxawdx Chalykin
если внутри javascript а - то можешь просто </script> и дальше. Если нет - помянем скорее всего
благодарю
источник
21:33пожаловаться#16

IS

I S in WebPwnChat
MortusKill
да ваще-то нет
байпас с юникодом порой работает
так что все норм
да я про скл inj, там если асп оно работает, щас просто сам обхожу фильтры им вот и сказал не обратив внимнаие что привел код хтмл а не просто написал про юзеринпут, надо поспать :-)
источник
21:34пожаловаться#17

M

MortusKill in WebPwnChat
I S
да я про скл inj, там если асп оно работает, щас просто сам обхожу фильтры им вот и сказал не обратив внимнаие что привел код хтмл а не просто написал про юзеринпут, надо поспать :-)
кому им ?
я плохо понял тебя(
источник
21:39пожаловаться#18

IS

I S in WebPwnChat
MortusKill
кому им ?
я плохо понял тебя(
Им=Url unicode encode, точно надо поспать, коряво изъясняюсь уже)
источник
21:42пожаловаться#19

M

MortusKill in WebPwnChat
решаю таску опять же на хсс:
пхп скрипт отдает:
Текущая локация: *собтвенно текущий урл*
То есть рефлектится текущий урл на страницу, но как туда хсс впаять ? При изменении урла офк получим невалидный путь и 400 bad request
источник
22:20пожаловаться#20